你的浏览器安全吗？------安全体验 马上测试安全体验介绍

zhiyan

你的浏览器安全吗？------安全体验 马上测试安全体验介绍

   是否有人可以通过你的浏览器入侵您的电脑？您的系统有什么漏洞？是否能够通过你的浏览器在网页里安装软件间谍软件？由于很多使用计算机的用户对于自身机器的安全意识不够或者相关的计算机知识不足，不能确定是否已经对必要的漏洞进行修补，存在被黑客入侵和病毒感染的危险。因此，我们推出安全体验活动，只要您点击相关测试连接，将可以判断该您的系统是否已经打上对应的补丁，在第一期，我们推出与IE浏览器相关的漏洞的测试程序

   有什么意见欢迎大家多讨论、交流。我们会不断更新与完善！
测试实例
1.CHM 漏洞 (MS04-023)
漏洞说明：
这个安全问题来自微软的HTML Help漏洞。HTML Help是Windows平台上的标准帮助系统。作者可以使用它为程序或者多媒体主题或者Web站点创建在线的帮助文件.由于HTML Help并不会完全校验输入数据的特性，导致这一点可能被利用。一个特殊的CHM文件可以导致帮助系统溢出，这个溢出如果被利用，就可以用于执行恶意代码。这样的恶意CHM文件可以使用“ms-its”协议，通过IE开启。开启后的CHM文件不再需要用户的参与，就能够自动执行恶意CHM文件和附随的代码。“ms-its”协议是InfoTech 协议的一部分，该协议能够 为ITSS.DLL或者微软InfoTech Storage System Library所执行。当然，这些恶意的程序无法靠自身传播，仍然需要用户在特定的位置，通过IE和“ms-its”协议访问恶意的CHM文件。

点击测试http://bbs.s-sos.net/aqty/aqty_chm.htm

漏洞 (MS05-001)
漏洞说明：
Microsoft Internet Explorer是一款流行的WEB浏览器。HTML帮助ActiveX 控件中存在跨域漏洞，因而可能导致信息泄露甚至在受影响的系统上远程执行代码。攻击者可以通过建立恶意网页来利用此漏洞，如果用户访问该页面，即有可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
点击测试http://bbs.s-sos.net/aqty/sp2.htm

Windows Media Play的漏洞
漏洞说明：
   Microsoft Windows Media Player是一款非常流行的媒体播放器。Windows Media Player（WMP）可在流行的浏览器中作为插件启动以便用户浏览网页上的Windows Media Player文件类型。Microsoft Windows Media Player插件实现上存在缓冲区溢出漏洞，在某些环境下，远程攻击者可能利用此漏洞在用户机器上执行任意指令。一些非IE的浏览器（如FireFox和 Netscape）中，Windows Media Player插件中的漏洞可以被触发，IE及Opera浏览器不受此漏洞影响。如果上述浏览器浏览嵌入了超长src标签的恶意HTML页面并启动WMP插件的话，可以覆盖SEH地址导致在系统中执行任意指令：

点击测试http://bbs.s-sos.net/aqty/wmp.htm

Realplay 或 Realone的漏洞
漏洞说明：
   RealPlayer是RealNetworks Inc开发的应用程序，可以播放各种媒体格式。RealPlayer在处理 .smil 文件的某些属性字段时存在缓冲区溢出漏洞，攻击者通过精心构造 .smil 文件使RealPlayer执行任意指令。
点击测试http://bbs.s-sos.net/aqty/realplay.htm

声明
测试程序是由相关攻击程序修改而成，具有一定的攻击行为，杀毒软件可能会将该程序定义为病毒，所以用户在使用时杀毒程序发出对应的报警信息是正常的。

[ 本帖最后由 zhiyan 于 2007-12-2 06:05 编辑 ]

wzspg

谢谢楼主分享

henry171x

很郁闷，Realplay 漏洞测试未通过！
汗。。。

pyl118

还是先不试了，本人较菜